Winkelmand
Nog geen producten
Checklists
Omgaan met privacy
Als HR-professional is het belangrijk om de privacy van medewerkers te beschermen. De regels omtrent privacy in Nederland staan in de Algemene Verordening Gegevensbescherming (AVG). Ook al staan in deze uitvoeringswet heel wat duidelijke voorschriften, het is geen kant en klare HR-gebruiksaanwijzing. Privacybescherming speelt onder meer een rol bij werving en selectie, bij gegevens die over de gezondheid gaan en bij het verwijzen naar de vertrouwenspersoon. Gebruik deze checklist om meer tips en informatie op te zoeken over het omgaan met de privacy van werknemers.
AVG
Ten eerste is er dus de wettelijke regelgeving, de AVG. Een eenvoudige stelregel is: verzamel niet meer gegevens dan noodzakelijk is voor het doel hiervan en bewaar gegevens niet langer dan noodzakelijk. Zorg er ook voor dat je alle technische en organisatorische maatregelen neemt om ervoor te zorgen dat je slechts die persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat je wilt bereiken.
Meer weten over de AVG? Bekijk deze checklist
Privacyprotocol
Zorg voor een duidelijk privacyprotocol. Dat is een document waarin je regels en werkwijzen vastlegt, die bepalen hoe je organisatie omgaat met privacy. Dit document kun je zo uitgebreid maken als je wilt. Denk aan het verplicht vergrendelen van het computerscherm bij het verlaten van het bureau of hoe om te gaan met de e-mailboxen van afwezige collega’s. Belangrijk: zorg dat al je medewerkers op de hoogte zijn van de geldende privacyregels en dat het privacyprotocol voor iedereen toegankelijk is.
Wil je het reglement of protocol op het gebied van privacy aanpassen? Let op: als je organisatie een ondernemingsraad heeft, moet je die betrekken bij de besluitvorming. Dat staat in artikel 27 van de Wet op de ondernemingsraden (WOR).
Verwerkersovereenkomst
Werkt je organisatie samen met een externe partij die persoonsgegevens van je organisatie verwerkt? Dan moeten zowel jouw organisatie als de verwerkende partij afspraken hierover vastleggen in een verwerkersovereenkomst. Denk aan de arbodienst die voor jou de verzuimadministratie bijhoudt.
Zowel jouw organisatie als verwerkingsverantwoordelijke als de externe partij (de verwerker) zijn ervoor verantwoordelijk dat er een verwerkersovereenkomst is.
Werving & selectie
Ja kan ervoor kiezen om anoniem solliciteren in te voeren in je organisatie. Op die manier kan je, in ieder geval in het begin van de procedure, de privacy van sollicitanten goed beschermen. Door een sollicitatiesysteem zo in te richten, dat bepaalde persoonsgegevens niet in te zien zijn, zorg je voor een meer transparante selectieprocedure.
Neem altijd maatregelen om de privacy van sollicitanten te beschermen. Vraag bijvoorbeeld geen informatie op, die niet noodzakelijk is voor de functie. Ga ook niet zelf uitgebreid de kandidaat screenen op bijvoorbeeld social media, zonder de kandidaat hiervan van tevoren op de hoogte te stellen.
Hou je bij de werving & selectie aan de sollicitatiecode van de NVP.
Vertrouwenspersoon
Zorg dat er een vertrouwenspersoon in je organisatie is aangesteld. Mochten werknemers met bepaalde persoonlijke problemen kampen, dan is het belangrijk dat zij bij iemand terechtkunnen. Maak duidelijk aan de medewerkers wie de vertrouwenspersoon is en hoe ze de vertrouwenspersoon kunnen bereiken.
Werknemers moeten anoniem en zonder dat de werkgever dit kan zien, de vertrouwenspersoon kunnen bezoeken. Zie voor meer informatie de Checklist vertrouwenspersoon.
Gezondheid
Als een medewerker ziek wordt, dan moeten jij, de bedrijfsarts en de medewerker regelmatig informatie uitwisselen en verwerken. Als werkgever mag je niet naar de medische situatie van de medewerker vragen of gegevens over ziekte of gezondheid vastleggen. Let hier dus goed op. Wel kan je vragen naar het werkvermogen van de medewerker en de verwachte duur van het ziekteverzuim.
